Pendaftaran
 
Semua berita
Berita Utama
Pilihan Editor
Berita Kripto
Berita Keuangan
Suara Market
Para Jutawan
Kabar Broker
Berita dari Otoritas Pengawas
Sergey Shendetskyi
Sergey Shendetskyi

Google mendeteksi eksploit iOS yang menargetkan frasa benih dompet kripto.

Google mendeteksi eksploit iOS yang menargetkan frasa benih dompet kripto.
Google menemukan risiko dompet iOS

Para peneliti dari Google Threat Intelligence Group telah melaporkan toolkit eksploitasi baru yang menargetkan iPhone dan dirancang untuk mencuri data dari dompet mata uang kripto. Toolkit yang diberi nama Coruna ini menargetkan perangkat Apple yang menjalankan versi iOS dari 13.0 hingga 17.2.1.

Artikel ini diterjemahkan dari aslinya. Baca versi asli oleh koresponden kami di sini.

Toolkit ini mencakup lusinan kerentanan, beberapa di antaranya sebelumnya tidak diketahui, tulis Cointelegraph. Menurut Google, serangan pertama kali diamati terhadap pengguna di Ukraina, dan skema serupa kemudian muncul di situs web palsu China yang terkait dengan layanan keuangan.

Eksploitasi Coruna dan situs web kripto palsu

Menurut laporan Google Threat Intelligence Group (GTIG), Coruna berisi lima rantai eksploitasi penuh untuk kerentanan iOS dan total 23 eksploitasi. Beberapa di antaranya belum pernah diketahui oleh para peneliti keamanan siber.

Toolkit ini pertama kali ditemukan pada Februari 2025. Penyerang menggunakan kode JavaScript yang mengidentifikasi model perangkat dan versi iOS sebelum mengirimkan eksploitasi yang sesuai kepada korban.

Mekanisme yang sama kemudian ditemukan di situs web Ukraina yang disusupi. Kode berbahaya hanya ditampilkan kepada pengguna iPhone dari wilayah tertentu. Pada bulan Desember, para peneliti GTIG mendeteksi skema yang sama pada sejumlah besar situs web palsu Tiongkok yang terkait dengan layanan keuangan. Salah satunya meniru antarmuka bursa mata uang kripto WEEX.

Setelah pengguna memuat halaman, sistem akan memeriksa perangkat dan mencoba mencari informasi keuangan. Secara khusus, ia memindai teks yang berisi frasa benih dan kata kunci seperti "frasa cadangan" atau "rekening bank." Eksploitasi ini juga mencari aplikasi kripto yang terinstal, termasuk MetaMask dan Uniswap, untuk mendapatkan data sensitif.

GTIG mencatat bahwa toolkit eksploitasi tidak bekerja pada versi terbaru iOS. Pengguna iPhone disarankan untuk memperbarui perangkat mereka ke versi sistem terbaru atau mengaktifkan Mode Penguncian, yang dirancang untuk melindungi dari serangan canggih.

Perdebatan tentang asal-usul alat ini

Asal usul Coruna telah menjadi topik diskusi di antara para pakar keamanan siber. Google tidak mengungkapkan klien di balik pengembangannya, tetapi para ahli di perusahaan keamanan iVerify percaya bahwa alat ini dapat dikaitkan dengan entitas pemerintah.

Salah satu pendiri iVerify, Rocky Cole, mengatakan kepada WIRED:

"Alat ini sangat canggih, membutuhkan jutaan dolar untuk mengembangkannya, dan memiliki ciri khas dari modul lain yang telah dikaitkan secara publik dengan pemerintah AS."

Menurutnya, alat semacam itu mungkin saja jatuh ke tangan kelompok lain:

"Ini adalah contoh pertama yang kami lihat tentang alat pemerintah AS yang sangat mungkin - berdasarkan apa yang dikatakan oleh kode tersebut - berputar di luar kendali dan digunakan oleh musuh-musuh kita dan kelompok-kelompok kriminal siber."

Namun, tidak semua ahli setuju dengan penilaian tersebut. Seorang peneliti keamanan utama di Kaspersky mengatakan kepada The Register bahwa perusahaan tersebut tidak menemukan bukti yang meyakinkan tentang penggunaan kembali kode yang akan menghubungkan Coruna dengan pengembang yang bekerja untuk lembaga pemerintah.

Mengapa hal ini penting bagi pengguna kripto

Kasus Coruna menyoroti bagaimana perangkat seluler tetap menjadi vektor serangan utama bagi penjahat yang menargetkan aset kripto. Tujuan utama dari serangan tersebut adalah seed phrase, yang memungkinkan penyerang untuk memulihkan akses dompet dan mentransfer dana tanpa kemungkinan untuk membatalkan transaksi.

Menurut perusahaan keamanan blockchain CertiK, phishing dan pencurian kunci tetap menjadi salah satu ancaman paling umum yang dihadapi investor kripto. Pada tahun 2025 saja, serangan semacam itu menyebabkan kerugian sekitar $722 juta.

Serangan ini biasanya menggabungkan beberapa teknik sekaligus, termasuk mengeksploitasi kerentanan sistem operasi, menggunakan situs web palsu, dan memindai aplikasi yang terinstal. Oleh karena itu, pembaruan perangkat lunak secara teratur dan perlindungan tambahan seperti Mode Penguncian tetap menjadi beberapa langkah keamanan yang paling efektif bagi pengguna mata uang kripto.

Baca juga: Google Cloud memperluas jangkauan Eropa dengan kemitraan Liberty Global AI

Materi ini mungkin mengandung opini pihak ketiga, tidak ada data dan informasi di halaman web ini yang merupakan nasihat investasi menurut Disclaimer kami. Meskipun kami mematuhi Integritas Editorial yang ketat, postingan ini mungkin mengandung referensi ke produk dari mitra kami.

Pilihan Editor untuk Anda

Kejatuhan Indeks Kospi: Mengapa pasar Korea Selatan jatuh bersama saham AI
  • Oleh Eugene Komchuk
  • 2 jam yang lalu
Kejatuhan Indeks Kospi: Mengapa pasar Korea Selatan jatuh bersama saham AI
Pilihan Editor
Bitcoin atau Ferrari: Investasi mana yang lebih baik?
  • Oleh Mira Kyivska
  • Kemarin
Bitcoin atau Ferrari: Investasi mana yang lebih baik?
Pilihan Editor
Strategy menjual Bitcoin: Penjualan kecil menguji kepercayaan pasar
  • Oleh Mira Kyivska
  • Kemarin
Strategy menjual Bitcoin: Penjualan kecil menguji kepercayaan pasar
Pilihan Editor
Semua Pilihan Terbaik Editor

Berita Google Terbaru

Perdagangan saham Alphabet datar karena level support $358,27 bertahan
  • Oleh Ezequiel Gomes
  • 05.06.2026
Perdagangan saham Alphabet datar karena level support $358,27 bertahan
Berita Keuangan
#Google
Perdagangan saham Alphabet tetap stabil seiring pembelian institusional mengikuti penawaran ekuitas AI
  • Oleh Ashutosh Sureka
  • 05.06.2026
Perdagangan saham Alphabet tetap stabil seiring pembelian institusional mengikuti penawaran ekuitas AI
Berita Keuangan
#Forecast #Google
+3,02% untuk saham Alphabet karena tren penurunan menunjukkan tanda-tanda kelelahan
  • Oleh Sholanke Dele
  • 04.06.2026
+3,02% untuk saham Alphabet karena tren penurunan menunjukkan tanda-tanda kelelahan
Berita Keuangan
#Google
Semua Berita Google
  • Eugene Komchuk
  • 2 jam yang lalu
Kejatuhan Indeks Kospi: Mengapa pasar Korea Selatan jatuh bersama saham AI
  • Mira Kyivska
  • Kemarin
Bitcoin atau Ferrari: Investasi mana yang lebih baik?
  • Mira Kyivska
  • Kemarin
Strategy menjual Bitcoin: Penjualan kecil menguji kepercayaan pasar
  • Mikhail Vnuchkov
  • 05.06.2026
Ledger vs. Trezor: Pencarian dompet kripto ideal
  • Oleg Tkachenko
  • 04.06.2026
Memperdagangkan ruang hampa: Mengapa Binance menutup marketplace NFT miliknya
  • Anastasiia Chabaniuk
  • 14 jam yang lalu
Imbal hasil dividen ETF S&P 500 mendekati rekor 0,94 persen, kata Charlie Bilello
  • Hlib Chabaniuk
  • 18 jam yang lalu
Sumber pendanaan untuk pembelian dapat memengaruhi dividen, demikian peringatan Peter Schiff
  • Hlib Chabaniuk
  • 21 jam yang lalu
"Keuangan semakin menjadi bagian yang tak terlihat dalam kehidupan sehari-hari," kata Spiros Margaris
  • Elena Nikulina
  • Kemarin
Bybit meluncurkan IPO Express untuk berpartisipasi dalam penawaran saham SpaceX, kata Ben Zhou
  • Jose Antonio Gastelum
  • Kemarin
Bitcoin diperdagangkan mendekati level valuasi terendah sepanjang sejarah, kata Fred Krueger
Berita Utama
  • Hanna Syniavska
  • 54 mnt lalu
Powell peringatkan tekanan Trump pada Fed dapat ancam pasar
Powell peringatkan tekanan Trump pada Fed dapat ancam pasar
  • Igor Krasulya
  • 2 jam yang lalu
Nvidia bertaruh pada Korea Selatan dalam perlombaan infrastruktur AI
Nvidia bertaruh pada Korea Selatan dalam perlombaan infrastruktur AI
  • Olga Shendetskaya
  • 3 jam yang lalu
Minyak naik di atas $97 setelah pertukaran serangan baru Israel-Iran
Minyak naik di atas $97 setelah pertukaran serangan baru Israel-Iran
  • Eugene Komchuk
  • 3 jam yang lalu
Bursa kripto Justin Sun hentikan perdagangan stablecoin keluarga Trump
Bursa kripto Justin Sun hentikan perdagangan stablecoin keluarga Trump
  • Olga Shendetskaya
  • 05.06.2026
Laporan pekerjaan Mei yang kuat mempersulit prospek suku bunga Fed
Laporan pekerjaan Mei yang kuat mempersulit prospek suku bunga Fed
Berita Langsung
  • Anton Kharitonov
  • Sekarang
Gas alam bertahan di bawah $3,24 karena lemahnya permintaan menekan harga
  • Anton Kharitonov
  • Sekarang
Euro tertekan seiring data AS yang kuat dongkrak dolar
  • Anton Kharitonov
  • Sekarang
Apple tetap berada di bawah tekanan menjelang WWDC 2026
  • Anton Kharitonov
  • Sekarang
Bitcoin turun karena investor mengurangi posisi long
  • Anton Kharitonov
  • Sekarang
WTI turun lagi di tengah kekhawatiran permintaan
Siapa Kami
Solusi Bisnis
Untuk Pengguna
Bagian Populer
Pengungkapan
Hubungi Kami
Legal
Kami di Media Sosial
© IAFT Ltd., 2010-2026 Semua hak atas situs web dimiliki oleh IAFT Ltd.,
Nomor pendaftaran - HE 336186
  • Pengungkapan Risiko:

    Informasi di situs web TradersUnion.com hanya untuk tujuan informasi dan tidak merupakan motif atau saran kepada pengunjung untuk menginvestasikan uang. Selain itu, kami dengan ini memperingatkan Anda bahwa perdagangan di pasar Forex dan CFD selalu berisiko tinggi. Menurut statistik, 75-89% pelanggan kehilangan dana yang diinvestasikan dan hanya 11-25% pedagang yang mendapatkan keuntungan. Perdagangan berjangka dan opsi membawa risiko kerugian yang substansial dan tidak cocok untuk setiap investor.

    Itulah mengapa Anda hanya harus menginvestasikan uang yang Anda siap — atau mampu — kehilangan pada risiko tinggi tersebut. Tradersunion.com tidak menyediakan layanan keuangan apa pun, termasuk layanan investasi atau konsultasi keuangan. Juga, Traders Union bukanlah broker dan tidak mendapatkan uang untuk perdagangan di pasar Forex atau CFD. Situs web kami hanya menyediakan informasi tentang broker dan pasar serta membantu penggunanya untuk memilih perusahaan pialang terbaik berdasarkan informasi rinci dan analisis objektif dari broker.

  • Penafian:

    Traders Union (TradersUnion.com) tidak bertanggung jawab atas konsekuensi dari keputusan perdagangan yang dibuat oleh Klien dan atas kemungkinan kehilangan modalnya yang diakibatkan oleh penggunaan situs web ini dan informasi yang dipublikasikan di dalamnya.

    Perdagangan Forex, CFD, dan mata uang kripto melibatkan risiko tinggi dan tidak cocok bagi semua orang. Sebelum menginvestasikan uang, Anda perlu menilai tingkat persiapan Anda secara memadai dan menyadari risikonya, terutama dalam konteks perdagangan dengan leverage. Informasi di situs web ini tidak dimaksudkan untuk didistribusikan atau digunakan oleh siapa pun di negara atau yurisdiksi mana pun di mana distribusi atau penggunaan tersebut akan melanggar hukum atau peraturan setempat. Setiap pembayaran yang dilakukan oleh Traders Union (TradersUnion.com) kepada pengguna situs web kami akan ditafsirkan secara hukum semata-mata sebagai dorongan dari pihak kami untuk aktivitas di situs web dalam bentuk menahan sebagian dari pendapatan iklan; mereka bukan subjek dari klaim apa pun dari pengguna kami atau kewajiban kami, subjek perselisihan, dan juga tidak dapat dipertimbangkan sehubungan dengan layanan yang diberikan kepada pengguna oleh broker, baik secara fakta maupun dalam kelengkapan dan volumenya. Administrasi situs tidak bertanggung jawab atas kandungan komentar dan ulasan pengguna tentang perusahaan dan tidak memeriksa apakah penulis ulasan tersebut benar-benar pelanggan nyata dari perusahaan tertentu. Semua ulasan, baik negatif maupun positif, dipublikasikan di situs tanpa memeriksa keasliannya; hanya ulasan menghina yang menyerukan kekerasan atau diskriminasi apa pun, serta ulasan yang dipublikasikan dari satu kelompok alamat IP, yang dimoderasi dan dihapus. Penulis bahan-bahan bertanggung jawab sepenuhnya atas keakuratan, kelengkapan, dan ketidakberpihakan informasi apa pun dalam artikel dan ulasan, termasuk dalam konteks penggunaannya atau penyebutan nama merek atau merek dagang apa pun. Semua penyebutan nama perusahaan dan merek mereka dalam materi apa pun di situs harus dilakukan dalam rangka menyampaikan informasi penting secara sosial kepada rakyat tentang aktivitas mereka oleh jurnalis bebas yang merupakan penulis. Semua perkiraan dan indikator di situs mengungkapkan pendapat subjektif dari penulis ulasan (artikel) dan tidak dapat dianggap sebagai pernyataan yang dapat diandalkan dan menjadi subjek perselisihan dan klaim terhadap Traders Union.

  • Pengungkapan Pengiklan:

    Semua layanan di situs web Tradersunion.com gratis untuk Anda gunakan. Tim kami menghabiskan ribuan jam per tahun untuk meneliti broker dan mengumpulkan informasi tentang mereka untuk membantu investor di seluruh dunia memilih perusahaan yang dapat diandalkan dan menghindari penipu.

    Memang, pengelolaan, pencarian, dan pengaturan proses ini membutuhkan investasi keuangan yang besar dari Tradersunion.com, yang diperoleh situs web dalam bentuk biaya iklan. Terdapat dua jenis layanan iklan di situs ini - iklan langsung dan program partisipasi afiliasi (broker). Namun, tidak ada layanan yang dibeli oleh mitra kami yang dapat memengaruhi rekomendasi di situs web kami, opini, atau peringkat kami. Peringkat kami didasarkan pada kriteria dan metodologi peringkat objektif kami; dan hasilnya selalu sama dan adil diterapkan ke setiap broker. Pekerjaan penulis konten dan tim riset kami tidak melibatkan interaksi apa pun dengan pengiklan kami dan mereka tidak memiliki akses ke data jumlah iklan yang dibeli. Selama lebih dari 10 tahun, kami menganggap kemerdekaan, keterbukaan mutlak, dan objektivitas sebagai prioritas utama kami. Silakan ikuti tautan ke masing-masing situs web broker terafiliasi kami. Ini akan membantu Tradersunion.com untuk terus memberi Anda layanan kami secara gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR